saslauthd build fixes

negative SASL errors are fatal

use draft-josefsson-gss-capsulate-01 if present

Revert "If we don't have a realm, use server FQDN; only portable thing we can do"

This reverts commit 9da0e79067688db69a6ea1437de2780af4fa80b7.

Revert "revert 9da0e79067688db69a6ea1437de2780af4fa80b7"

This reverts commit 5a0b9a5b556773b6c28e49f6a046c0eef79b106c.

revert 9da0e79067688db69a6ea1437de2780af4fa80b7

If we don't have a realm, use server FQDN; only portable thing we can do

don't crash if client provides NULL authid

autoconf

check for gssapi_ext.h

Don't favour default GSS credentials over application provided identity

Remove Sleepycat license from README.GS2

Fixed handling of channel bindings on the client side

The client side was failing to select a suitable SASL mechanism when
the application specified channel bindings, but didn't make them mandatory
to use. In such a configuration, if a non channel binding capable mechanism
was selected through "client_mech_list" SASL option, sasl_client_start
would fail. For example if the server supports both SCRAM-SHA-1[-PLUS] and
PLAIN and "client_mech_list" was set to "PLAIN", authentication would never
work. This patch fixes the problem.

The patch also cleans up the best SASL mechanism selection code to
prefer better channel bindings over SASL security layer.

Test-information:

Compiled and tested on Windows with msadm expire_mail and imapd.

Signed-off-by: Dave Cridland <dave.cridland@isode.com>

Don't free OID for Heimdal

Treat GSS_C_NO_CRED identically to GSS_C_CRED_UNAVAIL

Heimdal compile fix

Don't include gssapi_ext.h, we don't need it

Renumber CB-specific error codes/flags

Assigned numbers had conflicted with those assigned by maintainer

autoreconf

Remove EAP support from GSSAPI plugin

update for new MIT 1.9

fix comments for sasl_cbinding_disp_t

make channel binding disposition an enum

skip legacy SASL mechanisms if client wants CB

Fix CB support when client selects mechanism explicitly

Include channel bindings if present and the server supports
them or we are not negotiating mechanisms.

cleanup

cleanup

remove incorrect assertion

add some comments

Empty authnid means GSS_C_NO_NAME

do SASL name canon, whatever it does, before GSS name import

note about name canon

more cleanup

more cleanup

cleanup

cleanup

clean up credential selection

Only ask for password if we can't get creds

fix off-by-one in very confusing mech ordering code

don't care about returned mech from GSS accept/init

disable OID check to get IAKERB to work

for mechs that support GSS_C_MA_AUTH_INIT_INIT, use default prompts

add hostname argument to sample server

more tolerant mechlist parsing

again don't release constant OIDs

don't free OID

New SASL_BADBINDING error code; cleanup error handling

cleanup

cleanup

cleanups to minimise merging hassle

add _init files

add .gitignore

Add GS2 plugin

Refactor channel binding code

more work on CB

cleanup

cleanup

reformat

avoid legacy mechs if we require CB

cleanup

complete moving logic to server

move CB validation into libsasl

Add GS2 mech code

move more CB selection logic to libsasl

cleanup

cleanup channel bindings logic

refactor gs2 plus logic a bit

cleanup

cleanup

add readme

don't blow away text->mechanism

check for rfc5587 before building gs2

release mech OID - XXX is this right?

cleanup

cleanup

remove autogenerated foo

autoreconf

reorder

cleanup

namespace clenaup

reorder

fix gs2_save_cbindings off by two error

back out unused header change

return error code in sample to caller

use snprintf

remove cruft

disallow proxying if no GSS channel bindings

don't acquire cred with empty password

add cb test

cleanup, get cb working

fix unescaping nits

remove plugin backreferences, we can do it ourselves

cleanup, escape authizd

hopefully fix CB logic

gs2_is_plus_mech() for checking CB mech

use gss_indicate_mechs_by_attrs to select mechs

cleanup, put backreference to SASL plug in library

some work on channel bindings, prob still wrong

don't include non-std hdr flag in cbindings